(星島日報報道)社交網facebook旗下手機通訊程式WhatsApp早前被揭有嚴重漏洞遭黑客利用,在目標人物的手機安裝間諜軟件,藉此接管、控制其手機。路透社昨日引述消息人士透露,受害人包括來自五大洲、二十多國的軍政要員,許多來自美國盟邦。事件有可能引致廣泛政治和外交後果。
WhatsApp指控以色列NSO集團利用其服務器漏洞,編寫並販售間諜軟件「飛馬」(Pegasus),在今年四月二十九日至五月十日期間,幫助顧客入侵至少一千四百名用戶的手機,周二入稟三藩市聯邦法院,要求禁止NSO取用或意圖取用WhatsApp與母公司facebook的服務,並要求賠償,但沒有披露金額。路透社周四引述熟悉WhatsApp內部調查的消息人士說,已知受害人包括五大洲、至少二十國的重要政府、軍事官員,許多受害者來自美國盟邦。黑客入侵政府高級官員手機的數量較早前報道的還多,這次事件可能會帶來廣泛政治和外交後果。
獨立監察組織Citizen Lab高級研究員斯科特-雷爾頓說,襲擊目標包括外國官員不足為奇。他說:「許多聲稱用於執法調查的技術,被用於國際間諜及政治間諜活動,這是公開的秘密。」WhatsApp曾核對執法部門涉及恐怖組織、剝削兒童等的刑事調查的資訊,發現黑客入侵目標不是罪犯。協助WhatsApp找出黑客目標的Citizen Lab周二表示,最少一百名受害人是記者、異見人士、民間社運人士。其中一名受害人是在倫敦活動的人權律師,他向路透社提供照片,顯示至少從四月一日起就有黑客嘗試入侵他的手機。路透社說,部分受害者在美國、阿聯酋、巴林、墨西哥、巴基斯坦和印度,但暫時無法確認手機遭入侵的高官是否這些國家的官員。
印度新聞網站Scroll表示,已確認至少十七名印度人手機遭入侵,包括社運人士、學者、記者等。科技專欄作家羅伊告訴英國廣播公司(BBC):「這些人都是在敏感地區與部落居民和『賤民』(種姓制度的最低層)合作或代表他們的社運人士、記者、律師。」他認為,這顯示有印度國家機構參與黑客行為。印度政府則否認指控,稱「全屬誤導」。印度訊息技術部部長普拉薩德推文說,對公民私隱通過WhatsApp泄漏深表關注,要求WhatsApp詳細解釋。
間諜軟件「飛馬」可入侵使用Android、iOS和Blackberry作業系統的電子裝置。黑客是利用WhatsApp的主要漏洞,向目標發送來自不明號碼的語音或視像撥號,即使他們無視來電,也會被裝上「飛馬」,之後黑客就可以隨意控制該設備並翻查資料,包括檢查短訊、用戶所在位置等。
開發「飛馬」的私營公司NSO據報與以色列政府有密切關係,過往也被揭發出售間諜軟件和監控工具給一些專制國家和高壓政府。以色列政府與否認事件有關。NSO說︰「NSO唯一的目的,就是把技術提供給獲授權的政府情報機關與執法機關,協助他們對付恐怖主義與重大犯罪。」WhatsApp每月用戶約十五億人,自詡安全防護嚴密,包括像WhatsApp自己或第三方都無法解讀點對點的加密訊息。
